Reforzar la ciberseguridad de pymes y autónomos.

La crisis derivada de la COVID-19 ha acelerado la transformación digital de muchas compañías. Con estos cambios se busca mejorar la estructura del negocio, incrementar la productividad y ofrecer sus productos y servicios a un mercado más amplio. Sin embargo, como señalan desde la Asociación Nacional de Trabajadores Autónomos (ATA), un paso en falso puede truncar el camino de cualquier empresa.

De forma paralela al crecimiento de la digitalización, ha aumentado la ciberdelincuencia. En España, según el Instituto Nacional de Ciberseguridad (Incibe), en 2020 se registraron 133.155 incidentes graves relacionados con ciberataques, multiplicándose por cuatro respecto a los últimos años. Hay varios pasos a seguir para mejorar la ciberseguridad de tu empresa.

Copias de seguridad

Haz copias de seguridad periódicamente de los datos mas preciados que tengas, como tu cartera de clientes, por ejemplo. Un componente se puede comprar, pero tus datos si no los guardas probablemente los pierdas para siempre. Asegúrate de tener tus copias de seguridad guardadas fuera de tu lugar de trabajo.

Mayor inversión.

Ya sea en software (como antivirus, cortafuegos o VPN) o en hardware (proxys, servidores, sistemas de copia de seguridad, etcétera), la inversión en ciberseguridad es siempre la base para prevenir los ciberataques. Es importante optar por un sistema escalable, en el que, a medida que crezca el negocio, se pueda incrementar la inversión, lo que permitirá conseguir un equilibrio entre coste y seguridad.

Actualización de software.

Aunque hayamos invertido en ciberseguridad, si no mantenemos equipos y programas actualizados, se pierde su eficacia. Todos los días surgen nuevas vulnerabilidades y se lanzan actualizaciones y mejoras que debemos implementar tanto para mantener la funcionalidad como prevención frente a nuevas amenazas.

Formación de los empleados.

La mayoría de ciberataques se producen por ingeniería social. Detrás de un ataque exitoso de phishing (clonación de paginas web y correos para engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. Suplantación de identidad), por ejemplo, está siempre una persona que no identifica el mensaje como malicioso y proporciona la información que busca el atacante. Tener un trabajador bien formado que perciba las amenazas, entienda los riesgos y sepa cómo actuar para proteger su organización es un factor clave.

Contraseñas seguras.

Las contraseñas son una vía de entrada a los servicios y datos de particulares y negocios. Debemos actualizar de forma periódica las contraseñas y evitar usar la misma clave en distintos sitios o aplicaciones. Debemos evitar datos personales, como nuestra fecha de nacimiento, los datos de nuestros familiares o nuestros lugares de residencia. Si un ciberataque se hace con los datos de un usuario y contraseña de un determinado sitio web y estos son coincidentes con otros, el hacker conseguirá la llave para acceder a todos los demás servicios.

Leer los correos.

El correo electrónico y los sistemas de mensajería son una de las principales puertas de entrada a los ciberataques. Los ataques de phishing son cada vez más sofisticados, con suplantaciones a veces imperceptibles. No obstante, hay señales que ayudan a detectarlos, como la imagen, los nombres y el dominio web que utiliza el correo electrónico, para ver si corresponden con la organización de la que creemos que procede el mensaje.

Existen empresas que ofrecen auditorias de ciberseguridad, para comprobar si tu empresa es lo suficientemente segura ante un simple ataque.

Os dejamos un video de Maria Rojo, CEO de la empresa Enthec Solutions, que explica las bases mas básicas de la ciberseguridad.